Google Cloud anunció el lanzamiento de su funcionalidad de equipo rojo virtual en Security Command Center, una característica diseñada para ayudar a las organizaciones a encontrar problemas de seguridad de alto riesgo antes que los atacantes. Simula ataques sofisticados contra un gemelo digital del entorno de nube de una organización, lo que le permite descubrir vulnerabilidades que las soluciones de seguridad tradicionales podrían pasar por alto.

Uno de los aspectos más interesantes de esta capacidad es su capacidad para identificar lo que denomina "combinaciones tóxicas". Se trata de grupos de problemas de seguridad que pueden parecer insignificantes de forma aislada, pero que, cuando se combinan, pueden crear una vulnerabilidad de seguridad grave. Por ejemplo, una vulnerabilidad en una aplicación puede no suponer una amenaza significativa si el acceso a dicha aplicación está restringido. Sin embargo, si esta vulnerabilidad se combina con otra que permita a un atacante obtener acceso a una cuenta de usuario con privilegios elevados, el atacante podría aprovechar la primera vulnerabilidad para acceder a datos confidenciales.

La capacidad del equipo rojo virtual para identificar combinaciones tóxicas es inestimable, ya que ayuda a las organizaciones a identificar las amenazas más críticas a las que se enfrentan, lo que les permite centrar sus esfuerzos en abordar estas amenazas de forma proactiva.

Al aprovechar esta capacidad, las organizaciones pueden garantizar un mayor nivel de protección para sus entornos de nube y minimizar el riesgo de ser víctimas de ciberataques.